KADOKAWA Technology Review
×
米政府の大規模ハッキング、手口巧妙「アプデしたら感染」
The US Treasury Department" by *rboed* is licensed under CC BY 2.0
コンピューティング 無料会員限定
How Russian hackers infiltrated the US government for months without being spotted

米政府の大規模ハッキング、手口巧妙「アプデしたら感染」

ロシアのハッカー集団「コージー・ベア」が米国の多数の企業および政府機関のコンピューター・ネットワークにバックドアを仕掛けたことが明らかになった。米国製ネットワーク管理ソフトのアップデートにマルウェアを忍ばせたもので、財務省、商務省、国土安全保障省などが被害を受けたことが分かっている。 by Patrick Howell O'Neill2020.12.29

ロシアのハッカー集団が複数の米国政府機関をハッキングしたとの報道を受け、数千の企業と政府機関が被害の確認に追われている。12月13日の報道では、最初の攻撃では財務省、商務省、国土安全保障省などが被害を受けたと伝えられている。しかしハッカー集団の手法は巧妙であり、被害を特定し、インストールされたスパイウェアをすべて削除するのには数カ月かかると見られている。

ハッカー集団は攻撃を実行するために、まず米国のソフトウェア会社であるソーラーウィンズ(SolarWinds)のシステムに侵入した。ハッカーたちは、組織が大規模なコンピューターの内部ネットワークを視覚化して管理するための同社製品のひとつである「オリオン(Orion)」にバックドアを設置した。3月からの数週間にわたって、オリオンの最新バージョン(ソーラーウィンズの電子署名付きなので本物に見える)にアップデートしたクライアントは、マルウェアに感染したソフトウェアを図らずもダウンロードし、ハッカーのための侵入手段を整えてしまった。

ソーラーウィンズの顧客は世界に約30万おり、フォーチュン500のほとんどの企業のほかに、多くの政府機関が含まれている。証券取引委員会への届出で同社は、1万8000「よりも少ない」組織がマルウェアに感染したアップデートをダウンロードしたとしている(そのうちどれだけのシステムが実際にハッキングを受けたかどうかはまだ判明していないと述べている)。ソフトウェアを最新の状態に保つことはサイバーセキュリティの基本だが、皮肉なことに、ソーラーウィンズの顧客のほとんどはそのアドバイスに従っていなかったために安全だった。

元連邦最高情報セキュリティ責任者(CISO)であるグレッグ・トウヒルはハッカー集団について「かなり巧妙で戦略的です」と述べた。ハッカーらは「サンバースト(Sunburst)」と呼ばれるオリオンのバックドアを通じて組織内 …

こちらは会員限定の記事です。
メールアドレスの登録で続きを読めます。
有料会員にはメリットがいっぱい!
  1. 毎月120本以上更新されるオリジナル記事で、人工知能から遺伝子療法まで、先端テクノロジーの最新動向がわかる。
  2. オリジナル記事をテーマ別に再構成したPDFファイル「eムック」を毎月配信。
    重要テーマが押さえられる。
  3. 各分野のキーパーソンを招いたトークイベント、関連セミナーに優待価格でご招待。
10 Breakthrough Technologies 2024

MITテクノロジーレビューは毎年、世界に真のインパクトを与える有望なテクノロジーを探している。本誌がいま最も重要だと考える進歩を紹介しよう。

記事一覧を見る
気候テック企業15 2023

MITテクノロジーレビューの「気候テック企業15」は、温室効果ガスの排出量を大幅に削減する、あるいは地球温暖化の脅威に対処できる可能性が高い有望な「気候テック企業」の年次リストである。

記事一覧を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る